Blog
Informativ, aktuell und spannend - der Oneconsult Cybersecurity Blog.

Neue iX mit Titelgeschichte zu Web-API-Sicherheit

In der Titelgeschichte der aktuellen iX-Ausgabe 07/2022 setzt sich Frank Ully, Head of Research, umfassend mit Web-API-Sicherheit auseinander. Die Artikel beschreiben, wie Schnittstellen angegriffen werden, wie man selbst Schwachstellen in eigenen APIs aufspürt und wie Entwickler sie sicher entwickeln.

Der erste Teil «APIs sicher entwickeln» führt in die OWASP API Security Top 10 ein und zeigt, wie Angreifer Schnittstellen betrachten und wie man eine absichtlich verwundbare Übungsumgebung aufbauen kann. Anschliessend werden Schwachstellen wie fehlerhafte Authentifizierung und Autorisierung sowie Preisgabe sensibler Daten beschrieben. Beim Folgeartikel «Schwachstellen in APIs aufspüren» geht es unter anderem um die Gefahren, die von Injections und Fehlkonfigurationen ausgehen. Ausserdem fasst eine Tabelle kostenfreie API-Prüfwerkzeuge zusammen und weiteres Informationsmaterial für Angreifer und Verteidiger wird vorgestellt.

Lesen Sie hier beide Artikel aus der Titelgeschichte in voller Länge:

Die vollständige Ausgabe der iX 07/2022 finden sie hier: Heise Shop

Kategorie:
Publiziert am: 05.07.2022

Teilen

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

qr_code_emergency_2022
CSIRT zu den Kontakten hinzufügen